Volgende week zou de tweede kwartaalpatch van Adobe uitkomen. De softwareproducent heeft in juni aangekondigd dat het overging op een regelmatige en voorspelbare patchcyclus, zoals Microsoft al enkele jaren biedt voor zijn software. Securityhoofd Brad Arkin van Adobe zegt dat dat nu niet wordt gehaald. De geplande patches komen een maand later uit.

Noodexercitie

Het securityteam van het bedrijf heeft namelijk niet de kwartaalupdate kunnen voorbereiden. De ontwikkelaars waren in plaats daarvan druk bezig met het maken en testen van patches voor grote securitygaten. Voor die gaten ging in enkele gevallen al malware rond. "Toen we die noodexercitie deden in juli, om die dringende out-of-cycle patch de deur uit te krijgen, heeft dat een impact gehad op onze patchcyclus", verklaart Arkin tegenover de News Service van Webwereld-uitgever IDG.

Schuld van Microsoft

Het ene lek is het resultaat van een lek in Microsoft-software; een library die Adobe weer gebruikt in zijn software. Dat ATL-lek vereiste het volledig doorspitten van de eigen code om te zien of en waar die kwetsbare library van Microsoft is gebruikt.

Arik legt uit dat de securitymensen van Adobe ruim 200 producten moesten doornemen op het ATL-lek en de impact daarvan. Vervolgens is die software gerangschikt op prioriteit voor het patchen. Het library-lek van Microsoft heeft ook andere softwareleveranciers hiertoe genoopt.